共查询到20条相似文献,搜索用时 218 毫秒
1.
IDS产品在等级保护中的应用,我觉得有以下几点值得关注,第一,针对规避IDS入侵方法的解决办案。目前,自专门针对IDS检测过程中技术环节缺陷的攻击手法,如多态缓冲溢出攻击等,等级保护中IDS产品的应用应该注意达方面的问题;第二,IPS功能。现在IDS的及时阻断功能越来越受到重视,它可以在入侵行为正在进行时,通过几种有效的手段(如:通知防火墙、发TCP RESET包等)及时对攻击进行阻断,因此在一些国家重要部门的信息系统可以考虑强制要求具备这种能力; 相似文献
2.
李玉君 《数字社区&智能家居》2009,(3)
由于网络的迅速发展攻击的水准也在提高,网络安全便成了首要话题。将防火墙和入侵检测技术作为一个防御整体的思想,就在这种情况之下应运而生。基于联动模式的优势在于将入侵检测置于防火墙的保护范围之中,防火墙便可通过IDS及时发现其策略之外的攻击行为,IDS也可以通过防火墙对来自外部网络的攻击行为进行阻断。入侵检测与防火墙联动可以大大提高整体防护性能。该文分析了防火墙和入侵检测的各自优缺点,对它们联动具体实现做出了描述。 相似文献
3.
基于特征的入侵防御系统是目前的入侵防御技术的主流。分析研究Snort入侵检测系统和Netfilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率。经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的。 相似文献
4.
5.
6.
基于Linux的网络入侵防御系统的研究和设计 总被引:1,自引:1,他引:0
基于特征的入侵防御系统是目前的人侵防御技术的主流.分析研究Snort入侵检测系统和Nedilter防火墙的工作原理,对如何保障自身安全以及联动的方式进行探讨,利用插件技术、多线程技术设计编写相关协同模块,提出一种基于Snort和Netfilter的分布式入侵防御系统;针对Netfilter防火墙规则集的顺序敏感性的工作特点,对其规则的编写进行具体优化,提高系统工作效率.经过测试证明,该系统灵活高效,能够利用入侵检测系统的检测能力,动态地为防火墙定制过滤规则,阻断攻击源,从而达到入侵防御的目的. 相似文献
7.
入侵检测系统(IDS,Intrusion Detection System)是用来检测针对计算机系统和网络系统或者更广泛意义上的信息系统非法攻击的安全措施,它弥补了传统加密技术和防火墙的不足,应用日益广泛。 相似文献
8.
skybug 《玩电脑(在线技术)》2004,(5):80-83
在当今社会互联网飞速发展的同时,入侵攻击、拒绝服务攻击等网络安全问题也随之而来,网络安全面临巨大的挑战。许多公司都开发出阻止和检测网络攻击的软、硬件。但是一套入侵检测系统(IDS)价值不菲,动则数万元,甚至数十万元,使得很多中小企业敬而远之。本文就向读者推荐一款高效稳定的,并且完全免费的入侵检测系统——Snort。很多系统管理员认为防火墙可以完成保护一个网络所需要的每一件事情。其实不然,防火墙守护在网络的边界,保护网络不受外部攻击。然而,一旦攻击者穿透(或者绕过)防火墙后,无论他在网络内部做了些什么,防火墙都无法发现。网络内部的攻击是隐藏在防火墙之后,因此为类攻击行为很难被发现,而此时就可以用到入侵检测系统(Intrusion detection System,IDS)了。如果说防火墙看做是一个国家的军队,保护边界不受侵犯、抵御外强,那IDS便是国家的警察,保护国内的安全,维护内部的稳定。 相似文献
9.
10.
为进一步提高云计算数据中心的网络安全性能,构建了一种软件定义网络(Software Defined Network,SDN)防火墙与入侵检测系统(Intrusion Detection System,IDS)联动的主动防御系统。该系统弥补了SDN防火墙与IDS的缺陷,SDN防火墙根据IDS识别恶意流量的特征,后期再有此类流量进入,会对恶意流量进行有效识别和阻断。结果表明,通过构建SDN防火墙与IDS联动的多维度主动防御架构,可以提高云计算数据中心抵御网络安全风险的能力。 相似文献
11.
入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话,那么入侵检测系统(IDS)就是可以主动寻找罪犯的巡警。因而寻求突破IDS的技术对漏洞扫描、脚本注入、URL攻击等有着非凡的意义,同时也是为了使IDS进一步趋向完善。 相似文献
12.
多代理分布式入侵检测系统在校园网中的应用 总被引:2,自引:0,他引:2
近年来,入侵检测系统(IDS)作为信息系统安全的重要组成部分,得到了广泛的重视。可以看到,仅仅采用防火墙技术来构造网络的安全体系是远远不够的,很多攻击可以绕过防火墙。入侵检测技术可以在网络系统受到损害前对入侵行为做出拦截和响应。基于代理的分布式入侵检测系统实现了基于主机和基于网络检测的结合,为网络系统提供更好的安全保护。文中针对防火墙技术的不足,在对入侵检测技术及其通用架构做出分析和研究后,设计了一种基于代理的分布式入侵检测系统,并给出了在某校园网中的实现。 相似文献
13.
防火墙与入侵检测系统作为两种网络安全防护技术应用的越来越广泛。本文在简要介绍防火墙与入侵检测的优点与不足的基础上,提出了在网络中同时部署防火墙与入侵检测系统,使它们各自发挥所长来保护内部网络的安全。并通过SHELL脚本将IDS检测到的入侵行为自动生成防火墙的规则,及时的阻断来自外网的入侵行为,使IDS与Firewall能够有效的协同工作,从而提高网络的安全性。 相似文献
14.
15.
针对目前小型网络的安全防御问题,在Linux环境下利用开源firewall—iptables和IDS—Snort设计了一种IDS告警的融合、过滤机制,实现了IDS和防火墙的智能化联动,并且利用PHP提供了一个远程管理工具.通过将入侵检测技术、防火墙技术和PHP技术三者融合在一起.本文构建出一种适用于小型网络的入侵防御系统. 相似文献
16.
入侵检测系统(Intrusion Detection System IDS)是现代网络安全的重要组成部分,通过监视特定的计算机或N-fit,检测可能的攻击并做出反应,保护系统及信息的安全。IDS不仅帮助系统对付外来网络攻击,还可以查知内部合法用户的非法操作,扩展系统管理员的安全管理能力,是防火墙之后的第二道安全阀门。文章叙述了入侵检测技术的发展状况和关键技术,对现有系统进行了分类。 相似文献
17.
主动攻击响应技术研究 总被引:1,自引:0,他引:1
本文首先介绍了当前的入侵检测系统在攻击阻断方面所采用的主要技术,并分析了这些技术的局限性。然后提出了一个协同主动攻击响应机制,这种机制通过协同防火墙、入侵检测系统、特定攻击阻断代理、攻击取证与恢复系统等来提高攻击响应能力,特别是主动攻击响应能力。 相似文献
18.
19.
针对当前入侵检测系统中响应的被动性、滞后性问题,结合网络管理思想和包过滤防火墙技术,提出了一种分布式主动响应的入侵检测系统(SNMP_AIDS)的结构并给出了该系统的体系结构图。然后设计了系统中的3大部件:入侵检测系统(intrusion detection system,IDS)群集、中央事件管理器、防火墙代理模堤,并对这3大部件的功能和特点进行了分析。最后,在对系统进行详细设计之后,又给出了系统中3大部件的原型实现。该系统经过实验证明了其主动响应能力,并能向防火墙发出简单网络管理协议(simple network management protocol,SNMP)报文。 相似文献
